Iulia
업데이트 된:
만들어진:
요약
Foundry ClamAV 버전 1.0.1 이하에서 Nuke 14 시리즈의 Windows 설치 프로그램에 RagnarLocker 랜섬웨어가 포함되어 있다는 사실을 알고 있습니다.
더 많은 정보
이 발견에 대한 조사가 진행되었으며, 설치 프로그램을 여러 대체 서명 기반 도구와 차세대 바이러스 백신 도구의 검사를 거쳤지만, 모두 이 랜섬웨어의 흔적을 찾지 못했습니다.
따라서 우리는 이 결과가 거짓 양성이라고 확신합니다.
저희 엔지니어링 팀은 ClamAV에서 사용하는 시그니처와 탐지 로직을 Nuke 14 Windows 바이너리와 비교하여 오탐지(false positive)가 발생하는 지점을 파악했습니다. ClamAV 팀에 오탐지 보고서를 제출했으며, 향후 ClamAV 릴리스에서 이 문제가 해결될 것으로 예상합니다.
ClamAV에서 이 결과를 관찰한 고객은 Windows Defender, MalwareBytes 또는 Hitman Pro와 같은 다른 도구를 사용하여 검사하여 이 결과가 거짓 양성임을 스스로 인증해 보시기 바랍니다.
당사는 고객의 보안을 매우 중요하게 생각합니다.
질문이나 우려 사항이 있는 경우 이 문서의 지침에 따라 지원 요청을 열어 문의해 주십시오. Q100064: 지원 티켓을 제기하는 방법
우리는 문제로 불편을 끼쳐 드려 죄송합니다
이유를 알려주세요